WhatsApp'a siber saldırı başladı
Siber güvenlik firması Comodo, dünya çapında 900 milyonu aşan WhatsApp kullanıcılarını yeni bir saldırıya karşı uyardı.
Türkiye'de yer alan habere göre siber suçlular,
rasgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında
resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye
başladı. Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya
da telefonlara bulaşarak bütün kişisel bilgileri ve dosyaları ele
geçiriyor. Comodo Antispam Laboratuvarları (CASL)
ekipleri; yeni saldırıyı IP, alan adı ve URL analizlerinden
yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar,
rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası
kapsamında, kötü amaçlı yazılımı (malware) yaymak
için resmi WhatsApp içeriği gibi görünen sahte e-postalar
gönderiyor. “Mesaj"a tıklandığında kötü amaçlı
yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.
Peki siber korsanlar kullanıcıları nasıl ağlarına düşürüyor?
E-postalar, "WhatsApp" olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.
Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, saldırganların giderek pazarlamacılara daha da çok benzemeye başladığını belirterek, “Durumdan habersiz kullanıcıların e-postaları açıp kötü amaçlı yazılımı yaymasını sağlamak için kreatif konu satırları kullanmaya çalışıyorlar” diye konuştu.
Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gidi rastgele bir kar akter dizisiyle bittiğini tespit etti. Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.
Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor. Söz konusu kötü amaçlı yazılım, "Nivdort" ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.
E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.
Peki siber korsanlar kullanıcıları nasıl ağlarına düşürüyor?
E-postalar, "WhatsApp" olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.
Comodo ve Comodo Antispam Laboratuvarları Teknoloji Direktörü Fatih Orhan, saldırganların giderek pazarlamacılara daha da çok benzemeye başladığını belirterek, “Durumdan habersiz kullanıcıların e-postaları açıp kötü amaçlı yazılımı yaymasını sağlamak için kreatif konu satırları kullanmaya çalışıyorlar” diye konuştu.
Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gidi rastgele bir kar akter dizisiyle bittiğini tespit etti. Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.
Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor. Söz konusu kötü amaçlı yazılım, "Nivdort" ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.
E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.